我即将为我的公司建立一个新的帐户管理系统。用户是访问我们的一些 Web 应用程序的外部客户。一些用户是访问相同 Web 应用程序的内部操作员,但具有一定的权限。内部操作员还使用 java 应用程序访问 SQL 数据库以进行信息检索。
要求
- 如果用户忘记了他/她的密码,用户可以收到一封带有重置链接的电子邮件,其中包含一个唯一的 id,允许用户通过点击链接输入新密码。唯一 id 应是 AD 系统的一部分,并且还具有“有效”时间戳。
- 如果我们收到一个包含 100000 个用户的列表,这些用户将成为系统的一部分,那么以自动方式添加它们应该是可管理的。
我是 Active Directory 的新手,想知道它是否适合这些要求,还是使用任何其他系统更容易管理?
我还将使用 CAS 进行 Web 应用程序的身份验证和单点登录。